比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > Filecoin > Info

USD:慢霧:yearn攻擊者利用閃電貸通過若干步驟完成獲利_SDT

Author:

Time:1900/1/1 0:00:00

2020年02月05日,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊第一時間跟進分析,并以簡訊的形式給大家分享細節,供大家參考:

1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH;

2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC;

慢霧:過去一周Web3生態因安全事件損失約2400萬美元:6月19日消息,據慢霧發推稱,過去一周Web3生態系統因安全事件損失約2400萬美元,包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT與LEV/USDC、Midas Capital,總計23,795,800美元。[2023/6/19 21:46:18]

3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,這個時候由于攻擊者存入流動性巨大,其實已經控制CruveDAI/USDC/USDT的大部分流動性;

慢霧:疑似Gemini相關地址在過去5小時內共轉出逾20萬枚ETH:金色財經消息,慢霧監測顯示,疑似加密交易所Gemini相關地址(0xea3ec2a08fee18ff4798c2d4725ded433d94151d)已在過去5小時內歸集并轉出逾20萬枚ETH(超3億美元)。[2022/7/19 2:22:08]

4.攻擊者從Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)貶值;

動態 | 慢霧:2020年加密貨幣勒索蠕蟲已勒索到 8 筆比特幣:慢霧科技反洗錢(AML)系統監測:世界最早的知名加密貨幣勒索蠕蟲 WannaCry 還在網絡空間中茍延殘喘,通過對其三個傳播版本的行為分析,其中兩個最后一次勒索收到的比特幣分別是 2019-04-22 0.0584 枚,2019-09-01 0.03011781 枚,且 2019 年僅發生一次,另外一個 2020 還在活躍,2020 開始已經勒索收到 8 筆比特幣支付,但額度都很低 0.0001-0.0002 枚之間。這三個傳播版本第一次發生的比特幣收益都是在 2017-05-12,總收益比特幣 54.43334953 枚。雖然收益很少,但 WannaCry 可以被認為是加密貨幣歷史上勒索作惡的鼻主蠕蟲,其傳播核心是 2017-04-13 NSA 方程式組織被 ShdowBrokers(影子經紀人) 泄露第三批網絡軍火里的“永恒之藍”(EternalBlue)漏洞,其成功的全球影響力且匿名性為之后的一系列勒索蠕蟲(如 GandCrab)帶來了巨大促進。[2020/2/23]

5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中,接著調用yearnDAI策略池的earn函數,將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中,同時yearnDAI策略池將獲得一定量的3CRV代幣;

6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢復;

7.攻擊者觸發yearnDAI策略池的withdraw函數,由于yearnDAI策略池存入時用的是失衡的比例,現在使用正常的比例體現,DAI在池中的占比提升,導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中;

8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性,導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者9.重復上述3-8步驟5次,并歸還閃電貸,完成獲利。參考攻擊交易見原文鏈接。

Tags:USDDAIUSDCSDTUSDJ幣DAI幣usdc幣與usdt幣哪個好btc交易平臺usdt

Filecoin
比特幣:分析:BTC多空爭奪5萬美元大關,47600~49000存在形成階段性底部概率_sbtc幣最新消息行情

據歐易OKEx投研分析,昨日BTC在縮量漲至58000后先是小幅放量下行至55000附近,晚間突然放量下挫并一度短時跌至47000附近,這波短時間的暴跌或歸咎于美財長耶倫對于比特幣的利空言論.

1900/1/1 0:00:00
ENS:受特朗普支持者追捧,Telegram在美下載量升至第二_FRENS幣

在推特、臉書等社交媒體封禁現任美國總統特朗普的賬號后,特朗普的支持者大量涌入通訊應用程序Telegram,使得該應用的下載量升至美國第二.

1900/1/1 0:00:00
AVE:AAVE創始人Stani Kulechov邀請開發者杠桿信用委托添加到AAVEtrage_ASTAR

AAVE創始人StaniKulechov在推特上詢問全棧Web3開發者AndrewSchmidt是否考慮過將杠桿信用委托添加到AAVEtrage,并告知其工作流程.

1900/1/1 0:00:00
加密貨幣:南非高等法院對比特幣詐騙公司MTI下達臨時清算令_杭州女子花300萬買比特幣暴漲

南非高等法院最近對MirrorTradingInternational下達了臨時清算令,此前兩名投資者未能撤回其比特幣,并提出了救濟申請.

1900/1/1 0:00:00
PAZ:12月29日隔夜重要動態一覽_區塊鏈

21:00-7:00關鍵詞:暫停XRP交易、COVER、USDT增發1.灰度資產管理總規模升至190億美元;加密研究機構 Messari 獲得 The Graph 基金會的 1250 萬美元開發.

1900/1/1 0:00:00
RON:由Dragonfly Capital牽頭的多位投資者與Saffron達成戰略合作_ANC

DeFi協議Saffron.Finance宣布稱,由DragonflyCapital牽頭,MulticoinCapital、CoinbaseVentures、DeFiHoldings以及天使投資.

1900/1/1 0:00:00
ads